Référence sur la sécurité et le chiffrement de NetBackup IT Analytics

Last Published:
Product(s): NetBackup IT Analytics (11.6)

Authentification utilisateur via l'authentification unique (SSO)

NetBackup IT Analytics prend en charge l'authentification unique (SSO) pour une connexion unifiée standard. L'authentification utilisateur s'effectue via un serveur de gestion des identités externes qui permet de renforcer le niveau de sécurité pour les mots de passe des utilisateurs et leurs détails d'identité. C'est pourquoi l'authentification unique requiert la configuration du le portail NetBackup IT Analytics, un fournisseur d'identité externe (IDP) et un annuaire LDAP externe.

Conditions préalables pour l'authentification unique (SSO)

  • NetBackup IT AnalyticsLe portail doit être compatible avec le SSL (protocole https) à l'aide des certificats SSL et des propriétés suivantes :

    • Nom de l'algorithme de signature : SHA256 et RSA

    • Algorithme de clé publique du sujet : clé RSA 2048 bits

  • Un fournisseur d'identité externe (IDP) qui prend en charge le SAML 2.0

  • Le certificat SSL doit être ajouté au keystore du portail à l'aide de l'utilitaire du keystore (deployCert).

Configuration du serveur du fournisseur d'identité (IdP) externe

Pour permettre la communication entre l'IDP et le portail NetBackup IT Analytics, un annuaire LDAP est configuré sur le serveur externe pour la gestion des utilisateurs. Certains attributs doivent être renseignés pour chaque utilisateur qui se connectera au portail. Les utilisateurs doivent également appartenir à au moins un groupe.

Utilisateurs et groupes dans l'annuaire LDAP externe

Définissez les attributs suivants pour chaque utilisateur dans le répertoire LDAP externe. Pour chaque attribut, le nom des propriétés et le nom convivial doivent être présents et renseignés. Ces attributs doivent être exposés à la fois par le répertoire LDAP externe et par le serveur IDP. Les noms des attributs sont les suivants :

  • Nom d'affichage : <prénom><nom> ; par exemple, Jane Smith

  • e-mail : adresse e-mail

  • mobile : numéro de téléphone portable

  • Numéro de téléphone : numéro de téléphone professionnel ou personnel

  • sAMAccountName : nom d'utilisateur unique utilisé comme identifiant

  • memberOf : liste des noms de groupe auxquels l'utilisateur appartient.

    Remarque :

    L'attribut memberOf requiert la personnalisation d'un IdP Microsoft Azure. Il est recommandé de définir l'attribut « memberOf » sur Groupes affectés à l'application au lieu de Tous les groupes ou Groupes de sécurité. Cliquez ici pour en savoir plus.

Avant qu'un utilisateur externe puisse utiliser l'authentification unique pour se connecter au portail, il doit appartenir à un groupe d'annuaires externes également présent en tant que groupe d'utilisateurs dans le portail NetBackup IT Analytics. Si les critères de configuration sont remplis, lorsque l'utilisateur se connecte au portail pour la première fois, son profil d'utilisateur sera synchronisé à partir de l'annuaire externe. Il héritera également de tous les privilèges attribués au groupe d'utilisateurs.

Enregistrement auprès du serveur IdP

Le processus d'enregistrement se produit en échangeant des fichiers XML de métadonnées entre le portail NetBackup IT Analytics et le serveur IDP. Côté portail, une fois l'authentification unique configurée et le service Portal Tomcat redémarré, vous pouvez télécharger le fichier XML de métadonnées et le fournir au serveur IDP. Ce fichier contient le certificat SSL et identifie le NetBackup IT Analytics en tant que fournisseur de services pour l'authentification unique. Un fichier XML de méta-données similaire doit être téléchargé depuis le serveur IDP et fourni sur le portail.

Consultez la section Configuration de l'authentification unique (SSO) à l'aide du langage de balisage d'assertion de sécurité (SAML) dans le Guide d'administration du système NetBackup IT Analytics.